Hyundai Motor Europe victime du ransomware Black Basta : 3 To de données volées !
Hyundai Motor Europe, c'est le nom de la nouvelle victime du gang de ransomware Black Basta ! Les cybercriminels affirment qu'ils ont pu dérober 3 To de données lors de cette cyberattaque. Faisons le point.
Comme le nom l'indique, Hyundai Motor Europe, c'est le nom de la division européenne du géant de l'automobile Hyundai. Quant au gang de ransomware Black Basta, il a été lancé en avril 2022 et il est, en quelque sorte, l'héritier du gang de ransomware Conti. Ce groupe de cybercriminels est très actif depuis son lancement.
Pour le moment, Hyundai Motor Europe ne s'est pas exprimé publiquement sur cet incident de sécurité. Toutefois, le site Bleeping Computer a eu écho de cette cyberattaque et est parvenu à obtenir une confirmation auprès d'Hyundai : "Hyundai Motor Europe enquête sur un cas dans lequel un tiers non autorisé a accédé à une partie limitée du réseau de Hyundai Motor Europe." - Sans pour autant préciser l'origine de cette cyberattaque.
Pourtant, au mois de janvier, le gang de ransomware Black Basta a affirmé avoir volé 3 To de données à Hyundai Motor Europe, ce qui semble correspondre à cet incident de sécurité. Même si l'on ne sait pas quelles données ont été volées, cette attaque est réelle. D'après le site Bleeping Computer, qui a pu avoir un aperçu d'un échantillon de données, les noms des dossiers indiquent que les données appartiennent à différents départements de l'entreprise : service juridique, commercial, ressources humaines, comptabilité, et même l'informatique.
Pour Hyundai, c'est le deuxième incident de cybersécurité de l'année 2024. En janvier 2024, le compte X de Hyundai avait été piraté et utilisé à des fins malveillantes par un groupe de pirates. En 2023, il y avait eu également une fuite de données suite à la compromission d'un serveur, ce qui avait permis aux pirates de récupérer des données personnelles de clients français et italiens.